[GTER] RES: Duvida protocolo TCP

Leandro Lima leandro.lima at briskcom.com.br
Fri Jul 26 17:06:09 -03 2013


Juliano,

	Todos os pacotes TCP devem possuir o campo de flag, como o Gustavo citou, um pacote TCP sem Flags é considerado ilegal. 


Table de Flags TCP.

URG - O pacote contem dados importantes
ACK - Certificação que recebeu o ultimo pacote ou outra resposta.
PSH - Envia imediatamente mesmo se o buffer não estiver cheio.
RST - Reseta a conexão ( ocorreu erro ou coisa parecida ).
SYN - Inicia conexão.
FIN - Termina conexão  


Segue um artigo bem interessante tratando do assunto: http://www.symantec.com/connect/articles/abnormal-ip-packets 



Leandro Lima
Supervisor Técnico em Telecomunicações. 



-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Moreira
Enviada em: sexta-feira, 26 de julho de 2013 16:42
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Duvida protocolo TCP

Juliano,

Longe de ser um mestre em TCP, mas até onde sei, pelo RFC 793, um pacote TCP sem flags é ilegal e deve ser descartado.

Aliás, existe até um recurso no nmap que usa o "Null scan" como modo de varredura, já que, supostamente, dribla firewalls por não ter a flag SYN ativada.

Obrigado.

Gustavo M.


Em 26 de julho de 2013 15:26, Juliano Primavesi | KingHost Hospedagem de Sites <juliano at kinghost.com.br> escreveu:

>
> Para os mestres em TCP: todos os pacotes precisam ter flag?
>
> Que tipo de pacote TCP nao tem flag (SYN ACK RST FIN ...) ?
>
> Juliano
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
"Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list